« Si vous pensiez que vos maux de tête venaient d’une mauvaise hygiène de vie, attendez d’entendre cette histoire de santé tech. » En février dernier, Change Healthcare, propriété d’UnitedHealth, a subi une cyberattaque qui a mis à mal les croyances naïves sur la sécurité de nos données de santé. Au menu : une fuite de données massive qui pourrait entrer dans les annales des piratages historiques.
Imaginez recevoir dans votre boîte aux lettres un petit mot doux vous informant que votre dossier médical a pris ses jambes à son cou. C’est la situation que vivent actuellement des millions d’Américains. Avec au moins 100 millions de personnes touchées, l’attaque sur Change Healthcare constitue un drama digne des plus grands thrillers informatiques.
Change Healthcare, ce doux nom qui incarne la logistique des transactions dans le secteur de la santé aux États-Unis, a dû affronter une interruption brutale de ses services le 21 février. La raison ? Une faille de sécurité qui a mis leurs réseaux K.O. en un rien de temps. Les hackers, opérant sous le pseudonyme ALPHV/BlackCat, ont joué aux pirates russo-typiques en dérobant des données cruciales.
Cette attaque prouve une fois de plus que si les médecins ont le serment d’Hippocrate, les pirates ont celui d’Hippocrite, feignant être des libérateurs pour mieux dérober.
Mais là où l’histoire devient rocambolesque, c’est lorsque les coupables embarquent les $22 millions de rançon comme un magicien disparaissant dans un nuage de fumée. On aura beau chercher la recette secrète des hackers, le fait est que ALPHV/BlackCat n’a laissé qu’un faux avis de saisie derrière eux, affirmant que les autorités britanniques et américaines avaient pris le relais.
Le twist final ? Un ex-membre de ce gang, frustré par la malhonnêteté de ses acolytes, a décidé de créer sa propre petite entreprise, RansomHub, pour continuer à danser dans la cour des grands. Bien sûr, ils réclament une nouvelle rançon à UnitedHealth, arguant que les données sont toujours en leur possession — quitte à partager une partie des documents pour faire bonne impression et convaincre du sérieux de leur menace.
Alors que Change Healthcare s’apprête à envoyer leurs « tendres pensées » par courrier aux concernés, il est évident que cette cyberaventure agit comme un vigoureux rappel sur la fragilité de nos systèmes de santé numériques. Finalement, on se dit qu’il y a moins de risques à garer son caddie dans une allée de supermarché qu’à naviguer sur le web. Après tout, si vous souhaitez vous faire dévaliser, autant que ce soit avec style!
Et pour finir cette aventure numérique par une pirouette, disons simplement que dans l’univers des ransomwares, prendre soin de ses mots de passe, c’est bien la meilleure prescription contre les piratages en série!
Source : Techcrunch
